Как защитить доменные групповые политики (GPO) — анонс вебинара

Групповая политика (GPO) — важный элемент любой среды Microsoft Active Directory (AD). Её основная цель — дать ИТ-администраторам возможность централизованно управлять пользователями и компьютерами в домене AD. Групповая политика невероятно мощна и может принести огромную пользу. Однако, в её мощи скрывается и уязвимость, если злоумышленник сможет получить доступ к управлению конфигурацией групповой политики. В прошлой статье мы рассказывали о возможностях GPO.

image

Я приглашаю вас на вебинар, который посвящен инструменту по работу с GPO — Quest GPOADmin. С ним возможно:

  • Выполнять контроль версий
  • Создавать автоматические сценарии
  • Искать конфликтующие параметры
  • Сравнивать и синхронизировать настройки между доменами
  • Откатывать изменения групповых политик
  • И много чего ещё.


Вебинар состоится 1 декабря в 11:30 по московскому времени. Зарегистрироваться можно по ссылке (если пропустили вебинар, оставьте заявку и мы вышлем вам запись). А под катом вы узнаете о 5 функциях GPOADmin, благодаря которым управление групповыми политиками сильно упрощается. Залетайте под кат!
Многим администраторам приходится работать с объектами групповой политики каждый день, чтобы централизованно управлять пользователями и рабочими станциями — это неизбежная рутина. Ниже 5 тех самых функций:

Блокировка групповых политик


С помощью функции блокировки администраторы могут защитить объекты групповой политики и разрешить только избранным пользователям разблокировать политику для редактирования.

image

Воркфлоу


У программистов есть такое понятие как код ревью. Аналогичную возможность предоставляет GPOADmin. Благодаря встроенному гибкому механизму воркфлоу администраторы могут настроить согласование изменений другими администраторами.

image

Откат изменений групповой политики


Каждая измененная групповая политика автоматически версионируется и создается резервная копия, что позволяет администраторам легко откатиться в случае, если изменение имело нежелательные последствия. На рынке есть и другие решения, которые делают это, ни одно из них не поддерживает модификации, сделанные вне консоли, за исключением GPOADmin. Даже если групповая политика изменена вне GPOADmin все равно обнаружит это изменение и создаст версию, позволяющую администратору откатить ее.

image

Поддержка нескольких лесов


Многие организации используют несколько лесов Active Directory для управления предприятием. GPOADmin создан для поддержки сценариев с несколькими лесами, включая возможность сравнения групповых политик из разных лесов.

image

Подтверждение изменений откуда угодно


GPOADmin может отправлять письма ответственным администраторам для подтверждения или отклонения изменений. Это позволит контролировать изменения и оградиться от несанкционированных изменений в GPO.

image

Если вы хотели бы попробовать GPOAdmin в вашей инфраструктуре и получить демо-лицензии или нужен пилотный проект, оставьте заявку на нашем сайте.

А ещё у нас есть:

Групповые политики (GPO) Active Directory: разбираемся почему это важно и как ими управлять в GPOAdmin

© Habrahabr.ru